Các nhà phát triển Altcoin công bố báo cáo dự kiến về sự cố hack lớn – Dưới đây là các chi tiết

Nền tảng cho vay DeFi Venus Protocol đã khôi phục lại tài sản của người dùng nhờ phản ứng nhanh chóng sau một sự cố bảo mật vào ngày 2 tháng 9 năm 2025.

Khoản tổn thất, ban đầu được báo cáo là 27 triệu đô la trong báo cáo của PeckShield, sau đó đã được điều chỉnh xuống còn 13,5 triệu đô la sau khi tính đến vị thế nợ của người dùng.

Theo Venus, ví của một người dùng đã bị xâm nhập trong một cuộc tấn công phishing. Kẻ tấn công đã cài đặt một ứng dụng Zoom độc hại trên máy tính của người dùng, từ đó chiếm quyền truy cập và lừa người dùng phê duyệt các giao dịch khiến họ trở thành đại diện được ủy quyền của tài khoản Venus. Bằng phương pháp này, kẻ tấn công đã thực hiện các khoản vay và rút tiền thay cho nạn nhân.

Chỉ 20 phút sau khi giao dịch đáng ngờ được các công ty bảo mật Hexagate và Hypernative phát hiện, đội ngũ Venus đã tạm dừng giao thức. Sau khoảng 13 giờ làm việc, số tiền bị đánh cắp đã được thu hồi và nền tảng đã hoạt động trở lại với đầy đủ công suất.

Venus đã triển khai cơ chế “biểu quyết khẩn cấp” để bảo vệ người dùng trong suốt quá trình. Một phần hoạt động đã được khởi động trong năm giờ đầu tiên, và ví của kẻ tấn công đã bị buộc thanh lý vào giờ thứ bảy. Một cuộc rà soát bảo mật toàn diện đã được hoàn thành trong vòng 24 giờ.

Công ty khẳng định rằng không có lỗ hổng bảo mật nào ở giao diện người dùng của nền tảng và Venus Protocol hoàn toàn an toàn. Công ty cũng cho biết đã thực hiện các biện pháp để ngăn chặn việc thanh lý tài sản của người dùng trong thời gian tạm dừng, và không có vụ thanh lý nào xảy ra trong BNB Core Pool trong thời gian này.

Venus Protocol đã đưa ra tuyên bố sau về sự cố:

Bảo mật tài sản là ưu tiên hàng đầu của chúng tôi. Cuộc tấn công này không phải do giao thức của chúng tôi gây ra, mà là do phần mềm độc hại được cài đặt trên thiết bị của người dùng. Nhờ hành động kịp thời, chúng tôi đã thu hồi lại tài sản của người dùng và xác nhận sự an toàn của toàn bộ giao thức.